生成本身签名的证书
生成签名的过程须要根据提示输入一些参数,须要注意的时Common Name的时候须要输入一个本身须要的域名,若是时内部域名记得访问的时候须要修改hosts。node
mkdir /data/certs -p cd /data/certs openssl req -newkey rsa:4096 -nodes -sha256 \ -keyout domain.key -x509 -days 365 -out domain.crtdocker
运行docker registry images
docker run -d -p 443:5000 --restart=always --name registry \ > -v /data/certs:/certs \ > -v /data:/var/lib/registry \ > -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \ > -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \ > registry:2ubuntu
客户端配置
拷贝上面生成证书文件domain.crt到客户段机器上的/etc/docker/certs.d/域名/的目录,并重名称为ca.crt浏览器
ubuntu修改/etc/default/docker文件,在DOCKER_OPTS中添加内容:--insecure-registry registry.dev安全
重启docker服务dom
验证docker registry
成功验证
浏览器访问https://域名/v2/,显示{}则成功,若是浏览器提示证书安全问题,请忽略post
远程推送image到registry
docker tage ubuntu:14.04 域名/ubuntu:14.04url
docker push 域名/ubuntu:14.04spa
浏览器访问https://域名/v2/_catatlog,会出现{"repositories":["ubuntu"]},
继续访问https://registry.dev/v2/ubuntu/tags/list,会显示{"name":"ubuntu","tags":["14.04"]}
拉取镜像
docker pull 域名/ubuntu:14.04
参考资料: